Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02257

Опубликовано: 01 окт. 2019
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость среды разработки программного обеспечения Codehaus платформы JBoss Enterprise Application Platform связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Red Hat Inc.

Наименование ПО

JBoss Enterprise Application Platform

Версия ПО

7.2.0 (JBoss Enterprise Application Platform)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6.0
Red Hat Inc. Red Hat Enterprise Linux 7.0
Red Hat Inc. Red Hat Enterprise Linux 8.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10202

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.0724
Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-10202

CVSS3: 8.1
redhat
больше 6 лет назад

A series of deserialization vulnerabilities have been discovered in Codehaus 1.9.x implemented in EAP 7. This CVE fixes CVE-2017-17485, CVE-2017-7525, CVE-2017-15095, CVE-2018-5968, CVE-2018-7489, CVE-2018-1000873, CVE-2019-12086 reported for FasterXML jackson-databind by implementing a whitelist approach that will mitigate these vulnerabilities and future ones alike.

nvd логотип

CVE-2019-10202

CVSS3: 9.8
nvd
больше 6 лет назад

A series of deserialization vulnerabilities have been discovered in Codehaus 1.9.x implemented in EAP 7. This CVE fixes CVE-2017-17485, CVE-2017-7525, CVE-2017-15095, CVE-2018-5968, CVE-2018-7489, CVE-2018-1000873, CVE-2019-12086 reported for FasterXML jackson-databind by implementing a whitelist approach that will mitigate these vulnerabilities and future ones alike.

github логотип

GHSA-c27h-mcmw-48hv

CVSS3: 9.8
github
больше 3 лет назад

Deserialization of Untrusted Data in org.codehaus.jackson:jackson-mapper-asl

EPSS

Процентиль: 91%
0.0724
Низкий

8.1 High

CVSS3

7.6 High

CVSS2